آلاء شيحه 
كشفت بيانات القياس عن بُعد الصادرة عن شركة كاسبرسكي نمواً مقلقاً بتهديدات سلاسل التوريد، حيث بلغ عدد الحزم الخبيثة المكتشفة بالمشاريع البرمجية مفتوحة المصدر قرابة 19,500 حزمة مع نهاية عام 2025، مسجلةً زيادة قدرها 37% مقارنة بالعام السابق.
أظهرت دراسة عالمية حديثة أجرتها كاسبرسكي تصدّر هجمات سلاسل التوريد قائمة التهديدات السيبرانية الأكثر مواجهة للشركات خلال العام الماضي. وبما أن تطوير البرمجيات الحديثة يعتمد بشكل أساسي على المكونات مفتوحة المصدر، فإن التهديدات المخفية عمداً داخل هذه الحزم تجعل المنتجات النهائية عرضة للتلاعب والاختراق.
سلطت كاسبرسكي الضوء على ثلاث هجمات رئيسية وقعت مؤخراً وأحدثت صدى واسعاً:
اختراق أدوات مراقبة الأجهزة أبريل 2026: تم استبدال برامج التثبيت الأصلية لأداتي CPU-Z وHWMonitor بنسخ مفخخة ببرمجيات خبيثة. واستمر الاختراق نحو 19 ساعة، طال أكثر من 150 حالة عبر دول عدة، شملت قطاعات التجزئة، التصنيع، والاتصالات.
استهداف مكتبة Axios مارس 2026: تم اختراق حساب أحد المشرفين ونشر إصدارات خبيثة من مكتبة JavaScript الشهيرة. الهجوم تضمن تثبيت برمجية “رات” RAT الخبيثة عبر منصات مختلفة، وارتبط تقنياً بحملات مجموعة Bluenoroff. اختراق بنية Notepad++ فبراير 2026: استهدف المهاجمون البنية التحتية لمحرر النصوص الشهير عبر مزود خدمة استضافة، مما أدى لإصابة جهات حكومية بالفلبين، ومؤسسات مالية بالسلفادور، ومزودي خدمات تقنية بفيتنام. رؤية الخبراء: الأمن مسؤولية مشتركة
علّق ديمتري غالوف، رئيس فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي بروسيا ورابطة الدول المستقلة، قائلاً: “أكد استطلاعنا تأثر 31% من المؤسسات بهجمات سلسلة التوريد خلال العام الأخير. ورغم ذلك، لا يعني هذا ضعف أمان المشاريع مفتوحة المصدر، بل إن مجتمعها النشط يساهم غالباً باكتشاف الثغرات بسرعة أكبر من الأنظمة المغلقة. التقليل من هذه المخاطر يتطلب حلولاً أمنية وأدوات تحليل آلي متطورة.”
لحماية بيئات العمل من هذه التهديدات المتصاعدة، تنصح كاسبرسكي بالآتي:
مراقبة المكونات: استخدام أدوات مثل Kaspersky Open Source Software Threats Data Feed لاكتشاف التهديدات المخفية بالبرمجيات المفتوحة. الاستجابة الموسعة: اعتماد حلول XDR أو MXDR ضمن سلسلة Kaspersky Next لضمان متابعة البنية التحتية لحظياً ورصد الأنماط غير الطبيعية. التحديث المستمر: الاشتراك بالنشرات الأمنية لضمان الاستجابة السريعة للتهديدات الناشئة. خطة طوارئ: وضع استراتيجية متكاملة للاستجابة للحوادث تشمل آليات عزل الموردين المتأثرين بالاختراق فوراً. تعزيز الشراكات: معالجة القضايا الأمنية مع الموردين كمسؤولية مشتركة لرفع مستوى الحماية الجماعية.
نبذة عن كاسبرسكي:
تأسست عام 1997، وهي شركة عالمية متخصصة بالأمن السيبراني والخصوصية الرقمية. حمت حلولها أكثر من مليار جهاز وتخدم نحو 200,000 عميل من الشركات حول العالم، موظفة خبرتها العميقة لحماية الأفراد، الحكومات، والبنية التحتية الحيوية.
لمزيد من المعلومات: www.kaspersky.com
